NACとソフトバンク・テクノロジー、不正侵入証拠収集・解析ソリューション

■URL
http://www.tech.softbank.co.jp/release/2003/0723.html
http://www.nai.com/japan/

「InfiniStream Security Forensics」の正面外観

　ソフトバンク・テクノロジー株式会社と日本ネットワークアソシエイツ株式会社（NAC）は23日、ブロードバンドにおける不正侵入証拠収集と解析を行なう「ブロードバンド不正アクセス立証ソリューション（以下、立証ソリューション）」の開発および販売で提携すると発表した。両社は、7月31日より発売し、初年度5億円の販売を目指す。

　立証ソリューションは、NACが6月9日に発表した2.9TBのHDにギガビットネットワーク内の全パケットを記録する製品「InfiniStream Security Forensics（以下、ISF）」を中心として、不正アクセスがあった場合に不正侵入の証拠保全と解析を行なうというもの。ネットワーク上の全パケットを保存するため、攻撃された際には、パケットレベルから攻撃者が行なったすべての行動を再現することが可能だという。

　立証ソリューションでは、ISFを利用して全パケットを保存した上で、攻撃された場合には、攻撃者が実際に「どのような手順で不正行為を行なったか」や「どこまで情報を取得しようとしたのか」といった問題をパケットレベルから解析する。また、立証の際に必要となるデータを、第三者に改ざんされないようにデータ保全も行なう。

　ソフトバンク・テクノロジーやNACでは、今回の提携によって不正アクセスの記録・再生を提供するが、今後はスパム対策ソフトウェアやネットワーク侵入防御システム、ホストベース不正侵入防御システムとの連動や相互運用を計画している。

◎関連記事
■NAC、2.9TBのHDにネットワーク内の全パケットを記録する新製品

(2003/7/23)

[Reported by otsu-j@impress.co.jp]